Старший системный администратор / Архитектор

R-Vision — разработчик систем кибербезопасности. С 2011 года мы создаем технологии, которые помогают крупнейшим компаниям России и СНГ противостоять киберугрозам. Наши клиенты: Газпром Нефть, Сибур, Альфа-Банк, СТС Медиа, РИА Новости и другие.

Мы постоянно развиваем существующие продукты, разрабатываем новые сервисы и тщательно сопровождаем процесс интеграций наших решений в инфраструктуру клиентов.

Благодаря командной работе и вкладу каждого сотрудника нам удается достигать значимых результатов.

Задачи:

• Задачи по проектированию и строительству Core-инфраструктуры: гипервизор VMware ESXi, Яндекс.Облако, сетевые хранилища данных (у нас SCST и Infortrend), сеть передачи данных (оборудование MikroTik и Cisco), сеть хранения (FC SAN-сеть, построенная на коммутаторах серии Cisco MDS 9100), система резервного копирования (Veeam B&R), система мониторинга (Zabbix) и служба удаленного доступа (OpenVPN);
• Аналогичные задачи по системному и прикладному администрированию: серверы под управлением операционных систем Windows Server 2016+ и GNU/Linux (Ubuntu, CentOS, Rocky Linux, RedOS, Astra Linux), 90% – Linux, 10% – Windows; службы Active Directory, электронная почта (MS Exchange), служба обмена мгновенными сообщениями (Squadus), видеоконференцсвязь (Контур.Толк), служба общего доступа к файлам и папкам (Nextсloud), СУБД (PostgreSQL), объектное хранилище (S3), инфраструктура открытых ключей (PKI), шлюзы уровня приложений (прямой и реверс-прокси), сетевые службы; Сервер 1С; новые системы и сервисы;
• Проекты по автоматизации ИТ-процессов: подготовка рабочих станций, автоматическое создание учетных записей для пользователей, автоматизация развертывания виртуальных машин и динамическое создание конфигурации сети для вновь развернутых рабочих нагрузок, внутренний “биллинг” (учет количества ресурсов, выделенных (и используемых) внутренним заказчиком) – выбор инструментов и ПО, общая архитектура, программирование, запуск в продуктивной среде, внесение изменений;
• Ведение документации: конфигурация сети (схемы, ip-план, список VLAN), фабрики FC-SAN, архитектура сервисов, статьи в базу знаний, инструкции для коллег-инженеров технической поддержки и администраторов второй линии;
• Участие в архитектурном комитете: внесение предложений об изменениях в инфраструктуру, вопросы, связанные с запуском новых служб и дата-центров;
• Наставничество для L2-специалистов, помощь c экспертизой в решении задач.

Мы ожидаем от тебя:

• Знание серверных операционных систем MS Windows: опыт развёртывания и эксплуатации служб Active Directory (AD DS), знания о компонентах доменных служб, включая леса, домены, сайты, контроллеры домена, подразделения, пользователей и группы; опыт создания и настройки GPO; опыт эксплуатации служб сертификатов Active Directory (AD CS); опыт развертывания и настройки служб федерации Active Directory (AD FS);

• Знание MS Exchange Server (опыт развертывания и обслуживания в конфигурации, обеспечивающей отказоусточивость почтовых серверов с помощью репликации баз данных и автоматического переключения баз при неполадках);

• Знакомство с GNU/Linux: знать об этапах загрузки Linux, понимать что такое и зачем нужны procfs, sysfs и udev, разбираться в юнитах systemd и утилитах (systemctl, journalctl, networkctl, resolvectl, etc.), иметь представление о состояниях процессов (спящий, запущенный, зомби), уметь объяснить вывод top и что такое load average, как он рассчитывается и какие значения считать пограничными; уверенно работать с LVM и знать как устроены файловые системы (ext4, xfs, zfs);

• Знания по сетям: вы отлично знаете модели OSI и TCP/IP; умеете разбивать сети по принципу VLSM в уме; понимаете зачем нужны: VLAN, RSTP/MSTP, LACP и MLAG; понимаете принципы, на каких стоит статическая и динамическая маршрутизация (OSPF, BGP), зачем нужен VRRP и как работает NAT (какие типы NAT существуют); умеете настраивать VPN и считать MTU с учетом накладных расходов в зависимости от протокола туннелирования (GRE, PPTP, L2TP, SSTP, IPsec, OpenVPN), имеете опыт настройки Site-to-Site и Remote Access VPN; знаете теорию и разбираетесь в работе протоколов основных сетевых служб: DNS (и DDNS тоже), DHCP, NTP; не испытываете трудностей при чтении iptables flow diagram и быстро находите ошибки в конфигурации межсетевого экрана; знакомы с распространенными видами атак на сеть (MAC-spoofing, MAC flooding, ARP- poofing, Dynamic Trunking и VLAN Hopping, Double Tagging, подмена DHCP/DNS- сервера, отравление кэша DNS-сервера, атаки по типу “отказ в обслуживании”) и методами защиты от них;

• Опыт работы с платформой виртуализации VMware vSphere – гипервизор VMware ESXi с dvSwitch; вы знаете зачем нужны функции High Availability, Fault Tolerance, DRS и DPM, vMotion; понимаете принципы работы механизмов перераспределения ресурсов, умеете настраивать Limit, Reservation и Shares для процессора и памяти в ситуации, когда ресурсов не хватает; знакомы с функциями SIOCv1 и SIOCv2, основанным на базе политик хранения SPBM; умеете пользоваться esxtop и понимаете какие значения счетчиков свидетельствуют о недостаточной производительности сервера, диска (хранилища) или сети; знакомы с PowerCLI или vCenter API;

• Опыт работы с блочными системами хранения, построенными по архитектуре SAN, с подключением по протоколам FibreChannel и iSCSI. Разбираться в том, что такое мультипатчинг, дедупликация, репликация, какие уровни RAID следует выбрать для различных сценариев использования, как измерить производительность хранилища при операциях чтения/записи, как глубина очереди влияет на производительность и задержку и в каком случае разумно отказаться от использования кэша контроллера;

• Опыт работы с сетями хранения (FC-SAN): знать в каком режиме следует настроить порт в направлении оконечного узла, уметь настраивать PortChannel и Trunking ISL (для коммутаторов с поддержкой EISL и VSAN), понимать разницу между FC Alias и Device Alias, уметь настраивать зонирование в соответствие рекомендациям для обеспечения безопасности, сохраняя простоту операционного управления (Smart Zoning, Peer Zoning);

• Знание Python, Bash и PowerShell: вы умеете читать чужой код и писать своё, у вас привычка коммитить в Git;

• Навыки работы с платформой контейнеризации Docker, системами управления конфигурациями (Ansible, Chef или Puppet), инструментом Packer (для создания образов ОС для различных платформ); Опыт использования инструментов в продуктивной среде;

• Привычка документировать развернутые системы и сервисы, писать понятные инструкции и процедуры.

Будет плюсом:

• Опыт работы с платформой контейнерной оркестрации Kubernetes (K8s) и системой управления ресурсами Terraform.

Мы предлагаем:

• Работу в офисе или гибридном формате;
• Оформление по ТК РФ, белую заработную плату;
• Все бонусы аккредитованной IT-компании;
• ДМС со стоматологией и госпитализацией, покрытие страховки в путешествиях;
• 100% компенсацию больничного, +10 дополнительных дней в году на отгул по болезни;
• Программу корпоративных скидок и привилегий;
• Корпоративную библиотеку, обучение и участие в конференциях за счет компании;
• Разнообразные корпоративные мероприятия в онлайн и оффлайн форматах.
  
  Несмотря на быстрый рост, мы основательно подходим к подбору специалистов, поэтому нам удалось собрать профессиональную и сплоченную команду.
  
  Присоединяйся к нам!